Governo Biden anuncia selo para aparelhos menos vulneráveis a hackers
Instituto Nacional de Padrões e Tecnologia dos EUA quer incentivar uso de produtos ciberneticamente mais seguros
Na próxima vez que um norte-americano estiver procurando uma smart TV, rastreador de condicionamento físico ou outro dispositivo conectado, ele poderá ver uma nova etiqueta apoiada pelo governo dos Estados Unidos identificando alguns produtos como sendo particularmente protegidos contra hackers.
Nesta terça-feira (18), o governo Biden anunciou que está implementando um programa de rotulagem de segurança cibernética para auxiliar os consumidores a escolher produtos de tecnologia confiáveis classificados como mais seguros do que a concorrência.
O programa visa reforçar a segurança cibernética do país em geral, orientando os americanos que podem estar procurando produtos inteligentes para a casa ou usáveis no corpo para produtos que atendam a um alto padrão de segurança cibernética, conforme definido pelo Instituto Nacional de Padrões e Tecnologia (NIST).
A etiqueta aparecerá como um “logotipo de escudo distinto”, segundo a Casa Branca. Os produtos que atendem aos critérios do rótulo podem incluir tecnologia que exige senhas fortes e que fornece atualizações regulares de software para proteção contra as ameaças mais recentes, por exemplo.
Uma ampla gama de produtos pode ser coberta, disse o governo, incluindo geladeiras inteligentes, fornos de micro-ondas, termostatos, assistentes de voz domésticos e — eventualmente — roteadores wi-fi, depois que o NIST terminar de projetar padrões de segurança cibernética para eles ainda este ano.
Durante anos, a segurança cibernética foi uma reflexão tardia em um mercado para os chamados dispositivos de “internet das coisas” (IoT) que prioriza custos baixos em detrimento da segurança, de acordo com especialistas em segurança. Um dos exemplos mais famosos de falhas de segurança da IoT ocorreu em 2016, quando hackers criminosos usaram um exército de computadores infectados, conhecido como botnet Mirai, para interromper o acesso aos sites do Twitter, PayPal e outros.
Os produtos certificados pelo novo programa podem vir com um código QR vinculado a um banco de dados nacional afirmando sua participação, acrescentou a administração em um comunicado.
O lançamento do programa ainda pode demorar até um ano. Mas o governo deu os primeiros passos para a implementação na terça-feira, quando a Comissão Federal de Comunicações solicitou uma marca registrada ligada ao esforço, conhecida como “US Cyber Trust Mark”.
A FCC, que regulamenta os dispositivos sem fio, também emitiu uma proposta formal que será aberta para comentários do público sobre como deve administrar o programa.
“Este novo programa de rotulagem ajudaria a fornecer aos americanos maiores garantias sobre a segurança cibernética dos produtos que usam e nos quais confiam em suas vidas cotidianas”, afirmou o governo em comunicado. “Também seria benéfico para as empresas, pois ajudaria a diferenciar produtos confiáveis no mercado.”
A proposta do governo vem dois anos depois que o presidente Joe Biden assinou uma ordem executiva pedindo um rótulo do tipo “estrela da energia” para produtos de tecnologia. Na época, o governo dos EUA ainda estava se recuperando de um ataque de ransomware incapacitante, que forçou o fechamento temporário da Colonial Pipeline, uma das maiores operadoras de oleodutos do país.
A ordem executiva destacava como o governo poderia usar a rotulagem de produtos, combinada com o imenso poder de compras do governo federal, para moldar os mercados comerciais e elevar o nível das empresas que vendem tecnologia tanto para agências americanas quanto para consumidores comuns.
Empresas como Amazon, Best Buy, Cisco, Google, LG, Logitech, Samsung e outras se comprometeram a auxiliar no esforço de rotulagem do governo, comprometendo-se a aumentar a segurança cibernética de seus produtos, informou a Casa Branca na terça-feira.
Dave DeWalt, CEO da NightDragon, empresa de investimentos focada em segurança cibernética, disse que a medida do governo pode ajudar a lidar com uma “tempestade perfeita” de bilhões de dispositivos IoT inseguros.
“As forças do mercado por si só nunca seriam suficientes para forçar os fabricantes a intensificar e entregar dispositivos mais seguros”, disse ele. “Agora demos um passo essencial na direção certa para colocar o poder de volta nas mãos dos consumidores para escolher uma melhor segurança.”
A Consumer Technology Association disse na terça-feira que sua próxima feira anual, CES 2024, apresentará “produtos prontos para certificação” assim que a FCC finalizar suas regras.
